Zur Startseite

MySQL-Benutzerrechte und -Berechtigungen im Hosting-Verwaltungspanel

Beschreibung der Vorgehensweise zur Vergabe von Berechtigungen für MySQL-Benutzer im Verwaltungspanel cPanel.

Datenbanken (MySQL) sind Entitäten zur Speicherung von Informationen in Form von Tabellen. Damit fremde Datenbanken nicht für jeden Benutzer auf dem Server zugänglich sind, gibt es ein Benutzersystem für diese Datenbanken. Der Zugriff auf eine Datenbank kann vom Administrator (oder einem autorisierten Benutzer) einem anderen Benutzer zugewiesen werden – entweder vollständig oder in bestimmtem Umfang eingeschränkt.

Alle Daten werden in logisch verknüpften Tabellen gespeichert, auf die mithilfe der Abfragesprache SQL zugegriffen wird. MySQL ist ein frei verteiltes System, d. h. die Nutzung ist kostenlos. Darüber hinaus ist es ein schnelles, zuverlässiges und vor allem einfach zu bedienendes DBMS, das sich gut für kleinere und mittlere Projekte eignet.

Rechte für MySQL-Benutzer

Im MySQL-DBMS gibt es eine Reihe von Berechtigungen, die nachfolgend mit Beschreibung aufgeführt sind. Die letzten Berechtigungen sind Berechtigungen auf Administratorebene, was ausdrücklich nur zur Information angegeben wird. Vollständige Informationen zu Rechten/Berechtigungen finden Sie in der MySQL-Entwicklerdokumentation:

CREATE – erlaubt das Erstellen neuer Datenbanken und Tabellen

DROP – erlaubt das Löschen von Datenbanken oder Tabellen

INSERT – erlaubt das Hinzufügen von Zeilen zu einer Tabelle.

UPDATE – erlaubt das Ändern des Inhalts von Tabellenzeilen. Nicht zu verwechseln mit ALTER, das die Änderung der Tabellenstruktur selbst ermöglicht (Anzahl der Zeilen/Spalten, Spaltentypen).

DELETE – das Gegenteil von INSERT – erlaubt das Löschen von Zeilen aus der Tabelle.

ALTER – erlaubt das Ändern der Tabellenstruktur. Erfordert die Berechtigungen CREATE und INSERT.

SELECT – erlaubt das Lesen (Ausgeben von Zeilen) aus Tabellen mittels Auswahl nach Spalten und/oder nach arithmetischen und logischen Kriterien.

GRANT OPTION – erlaubt das Zuweisen bestimmter Rechte an einen bestimmten Benutzer (sowie das Entziehen). Es können nur die Rechte vergeben/entzogen werden, über die der Zuweisende selbst verfügt.

LOCK TABLES – sperrt die Tabelle für die Dauer von Verwaltungsänderungen, damit sich die darin enthaltenen Daten nicht auf natürlichem Weg (während des laufenden Betriebs) ändern können.

REFERENCES – erlaubt das Erstellen von Verknüpfungen zwischen Tabellen über einen Fremdschlüssel.

EVENT – berechtigt zum Erstellen/Ändern/Löschen von Aufgaben für den Scheduler

TRIGGER – erlaubt das Erstellen/Ändern/Löschen von Triggern (die bestimmten Tabellen zugeordnet sind), die bei DELETE-, UPDATE- oder INSERT-Operationen zusätzliche Aktionen ausführen.

INDEX – die Berechtigung gibt das Recht, Indizes zu Tabellen hinzuzufügen bzw. daraus zu entfernen. Indizes werden manuell vergeben und ermöglichen eine schnellere Suche nach Zeilen.

CREATE TEMPORARY TABLES – erlaubt das Erstellen temporärer Tabellen für die Dauer einer Sitzung.

CREATE VIEW – erlaubt das Erstellen einer Ansicht in Form einer Tabelle, die als solche nicht existiert und nur Daten aus anderen Tabellen enthält. In dieser Ansicht können beispielsweise bestimmte gruppierte Daten aus drei Tabellen (per SELECT-Operator) zusammengeführt werden; die zusammengeführten Daten verweisen dabei lediglich auf die Daten dieser 3 Tabellen und bilden eine Zusammenführung, die keine eigene Tabelle benötigt.

SHOW VIEW – erlaubt die Prüfung, durch welche Abfrage (aus welchen Daten) eine bestimmte, mit CREATE VIEW erstellte Ansicht aufgebaut ist

CREATE ROUTINE – erlaubt das Erstellen einer Prozedur, die eine Sammlung von SQL-Befehlen darstellt.

ALTER ROUTINE – erlaubt das Ändern einer mit CREATE ROUTINE erstellten Prozedur.

EXECUTE – erlaubt das Aufrufen vorbereiteter Prozeduren.

FILE – gewährt Lesezugriff auf jede Datei auf dem Server, auf die MySQL selbst Zugriff hat, sowie das Recht, Dateien in Verzeichnissen zu erstellen, auf die MySQL Schreibzugriff hat.

CREATE TABLESPACE (Admin) – erlaubt das Erstellen/Ändern/Löschen von Tablespaces. Dieser Bereich ist logischer Natur und steht in keinem Zusammenhang mit der Datenbankstruktur oder dem Schema. Er deklariert den Speicherort von Datenbankobjekten auf physischen Datenträgern und wird zur Optimierung des Datenbanksystems verwendet.

CREATE USER (Admin) – erlaubt das Erstellen/Ändern/Umbenennen/Löschen von Datenbankbenutzern.

PROCESS (Admin) – erlaubt den Zugriff auf Informationen über die auf dem Server laufenden Threads (Prozesse).

PROXY (Admin) – erlaubt das Anmelden als ein anderer Benutzer. Wird vom Administrator zur Überprüfung/Fehlersuche der Zugriffsrechte eines bestimmten Benutzers verwendet.

RELOAD (Admin) – erlaubt die Verwendung des FLUSH-Operators, der den MySQL-Cache leert

REPLICATION CLIENT (Admin) – erlaubt die Ausführung von SHOW MASTER STATUS, SHOW SLAVE STATUS und SHOW BINARY LOG.

REPLICATION SLAVE (Admin) – diese Berechtigung ist für Benutzer des Slave-Datenbankservers erforderlich, damit dieser Server sich als Slave mit dem Master-Server verbinden kann. Ohne diese Berechtigung können Slave-Server keine Datenbank- und Tabellen-Updates vom Master-Server anfordern.

SHOW DATABASES (Admin) – erlaubt die Ausführung des SHOW DATABASES-Statements. Benutzer ohne diese Berechtigung können bei der Ausführung dieses Statements nur die Datenbanken sehen, für die sie irgendwelche Rechte besitzen.

SHUTDOWN (Admin) – diese Berechtigung erlaubt die Ausführung des SHUTDOWN-Statements, das den MySQL-Server herunterfährt.

SUPER (Admin) – Berechtigung, die das Recht für zahlreiche Operationen einräumt:

  • erlaubt das Beenden von Prozessen, die anderen Benutzern gehören
  • Ändern globaler Systemvariablen
  • Logging ein-/ausschalten
  • Aktualisierungen durchführen, auch wenn Systemvariablen auf Lesezugriff gesetzt sind
  • Replikation auf Slave-Servern starten/stoppen

ALL (Admin) – dem Benutzer, der diese Berechtigung erhält, werden automatisch alle Rechte innerhalb der Berechtigungsebene zugewiesen (alle grundsätzlich möglichen Berechtigungen gemäß dem Berechtigungskontext). Lediglich die Berechtigung GRANT OPTION wird in diesem Fall nicht vergeben.

Berechtigungen für MySQL-Benutzer im Verwaltungspanel zuweisen

Navigieren Sie auf der cPanel-Startseite zu „Datenbanken → MySQL-Datenbanken":

file

Alle Operationen mit MySQL-Datenbanken, Datenbankbenutzern und deren Berechtigungen werden in diesem Menü durchgeführt.

file

Falls noch keine Datenbank oder kein Benutzer vorhanden ist, erstellen Sie diese in den entsprechenden Abschnitten der Seite:

Benutzer erstellen:

file

Der Abschnitt „Aktuelle Benutzer" wird aktualisiert:

file

Um einem bestimmten Benutzer Rechte für eine bestimmte Datenbank zuzuweisen, suchen Sie auf der Seite den Abschnitt „Benutzer zur Datenbank hinzufügen" und fügen den gewünschten Benutzer der gewünschten Datenbank hinzu:

file

Nach dem Hinzufügen des Benutzers zur Datenbank öffnet sich ein Dialogfeld zur Zuweisung von Berechtigungen:

file

Die Schaltfläche „Alle Rechte" entspricht der zu Beginn dieser Anleitung beschriebenen ALL-Berechtigung und weist dem Benutzer alle möglichen Rechte im Kontext der Zugehörigkeit zu einer bestimmten Benutzergruppe auf der Ebene des gesamten MySQL-Servers zu.

Nach der Bestätigung der vorgenommenen Änderungen erfolgt eine Weiterleitung auf eine Seite, die die Vergabe der angegebenen Rechte bestätigt; außerdem wird der Abschnitt „Aktuelle Datenbanken" auf der MySQL-Verwaltungsseite aktualisiert:

file

Hilfe

Bei Fragen oder wenn Sie Unterstützung brauchen, erreichen Sie uns jederzeit über das Ticketsystem — wir helfen Ihnen gern weiter!

Hilfe benötigt?Unsere Ingenieure helfen Ihnen kostenlos bei jeder Frage in wenigen MinutenKontaktieren Sie uns